Sécurité Physique
Transféré par
ScribdTranslationsSécurité Physique
Transféré par
ScribdTranslationsDéfinition de la sécurité physique
La sécurité physique est la protection des personnes, des biens et des actifs
physiques contre les actions et les événements susceptibles de causer des
dommages ou des pertes. Bien que souvent négligée au profit de la cybersécurité, la
sécurité physique est tout aussi importante. Et, en effet, cette industrie est devenue
une industrie de 30 milliards de dollars. Tous les pare-feu du monde ne peuvent pas
vous aider si un attaquant retire votre support de stockage de la salle de stockage.
[ Apprenez ce que vous devez savoir sur la défense des infrastructures critiques . | Recevez les
dernières nouvelles de CSO en vous inscrivant à nos newsletters . ]
La sophistication croissante de la sécurité physique grâce à des technologies telles
que l’intelligence artificielle (IA) et l’Internet des objets (IoT) signifie que
l’informatique et la sécurité physique sont de plus en plus étroitement liées et, par
conséquent, les équipes de sécurité doivent travailler ensemble pour sécuriser les
actifs physiques et numériques.
Pourquoi la sécurité physique est importante
À la base, la sécurité physique vise à protéger vos installations, vos personnes et
vos biens contre les menaces du monde réel. Cela comprend la dissuasion
physique, la détection des intrus et la réponse à ces menaces.
Bien que cela puisse être dû à des événements environnementaux, le terme est
généralement appliqué pour empêcher les gens – qu'il s'agisse d'acteurs externes
ou de menaces internes potentielles – d'accéder à des zones ou à des actifs
auxquels ils ne devraient pas. Il peut s'agir d'empêcher le grand public d'accéder à
votre siège social, les tiers sur site d'accéder aux zones où des travaux sensibles
sont effectués ou vos employés d'accéder aux zones critiques pour la mission,
comme la salle des serveurs.
Les attaques physiques peuvent consister à pénétrer par effraction dans un centre
de données sécurisé, à se faufiler dans des zones restreintes d’un bâtiment ou à
utiliser des terminaux auxquels ils n’ont pas le droit d’accéder. Les attaquants
pourraient voler ou endommager des ressources informatiques importantes telles
que des serveurs ou des supports de stockage, accéder à des terminaux importants
pour des applications critiques, voler des informations via USB ou télécharger des
logiciels malveillants sur vos systèmes.
Des contrôles rigoureux au niveau du périmètre le plus extérieur devraient permettre
d’écarter les menaces externes, tandis que les mesures internes d’accès devraient
permettre de réduire la probabilité d’attaques internes (ou au moins de signaler un
comportement inhabituel).
Selon David Kennedy, PDG de la société de tests de pénétration TrustedSec, l’une
des erreurs les plus courantes commises par une entreprise en matière de sécurité
physique est de se concentrer sur la porte d’entrée. « Ils mettent toute la sécurité à
la porte d'entrée : caméras de surveillance, agents de sécurité, accès par badge,
mais ils ne se concentrent pas sur l'ensemble du bâtiment. »
Référence
[Link]
[Link]
